Boa noite eu montei meu querido quanto voce cobra para fazer um consultória e configurações para deixa meu microtik mais seguro e tamben da mais credibilidade ao meu cliente
Vey de coração amo seus vídeos não deixo de assistir por motivos nenhum pq sou iniciante e me ajuda muito seus tututoriais fico grato msm e fico na espera de mais e mais vídeos seus
Muito obrigado por essa dica, da questão da VPN para o acesso externo, assim me sinto bem mais seguro, pois uso o SSH para monitorar a questão de rotas, e até onde consigo chegar por ICMP. Mas sempre como pé atrás, por não ter uma segurança adequada. Pois de qualquer rede eu tinha acesso de forma tranquila utilizando apenas usuário e senha. Agora a história é outra, mais uma vez muito obrigado!
Oi Wissam, fiz exatamente como vc falou no vídeo deixei habilitado no IP Service somente o que eu uso na rb951ui-2hnd ficou tudo ok só que depois de alguns meses dei um reset via terminal e depois disso não consegui acessar mais minha RB dá uma dica por favor já fiz de tudo de reset via porta de reset e em um orificio que fica embaixo da mesma tipo fechando um curto. Vi muitos vídeos no youtube e em nunhuma forma como foi feito na minha RB deu certo. Acho que perdi minha RB ...
Oi, muito boa como sempre as suas explicações parabéns! Tenho uma dúvida e queria ver se você me responde. Já pedi pra muita gente mas ninguém da uma opinião. Faz algum sentido uma regra drop any sendo que não existe nenhuma regra NAT e DMZ na RB? Apenas o serviço winbox e SSH estão habilitados e a porta foi as mesmas foram modificadas. Na minha visão teria que criar apenas uma regra liberando a porta xxxx do winbox limitando o acesso a um IP ou uma lista e abaixo criar uma regra bloqueando essa mesma porta para efetivar a limitação no acesso e fazer o mesmo para a porta SSH. O Mikrotik por padrão não tem o firewall fechado pra WAN e abre a porta quando se faz um NAT por exemplo? Não faz sentido bloquear tudo se não está aberto/ouvindo.
Seus vídeos são simplesmente excelentes! Você usa uma linguagem bem didática e mostra na prática como extrair o máximo de uma RB. Me inscrevi hoje no seu canal para dar meu apoio na continuidade do seu maravilhoso trabalho. Parabéns!
Boa tarde. Parabéns pelo vídeo. Atualizei uma rb 750 para a versão 6.43.2 (Stable) e minha rb não subiu mais. so piscas uma das luzes atrás e pronto. O que fazer?
show de bola, eu faço isso na minha rede e ainda crio uma loopback e permito acesso só pela loopback. Wissam, vc poderia fazer um video falando sobre a opção do TARPIT no firewall
Obrigado pelos videos Wissam, estava difícil achar conteúdo brasileiro para o Mikrotik, sempre achava muitos vídeos da Asia, aqui tenho a impressão que as empresas, só pq é barato (comparado com Cisco, Juniper e outros) acha que não é bom. Aproveitando, vc esqueceu de falar que em senhas é bom tb configurar o Allowed Address para somente permitir o login de endereços internos da sua rede, ou melhor ainda somente UM endereço interno da sua rede.
Opa, muito obrigado! O Mikrotik é barato e funciona, simplesmente! Também existe essa opção sim, não cheguei a comentar mas é uma outra maneira de restringir cada vez mais, porém tem que tomar cuidado para desse jeito não se isolar da RB
Aproveitando sua msg, vc acha importante tb atualizar o firmware (System | Routerboard)? Eu sempre costumo atualizar, inclusive reparei que de uns tempos para cá eles tem batido com as atualizações dos pacotes, no momento o Current Firmware está na versão 6.42.6
@@VultUxTube Opa, voltando aqui! Também é importante atualizar, porém tem pouquissímas mudanças expressivas que nem a do Software. Recentemente eles botaram tudo junto e com a mesma númeração para não ficar bagunçado como antes
Bom dia! gostaria de saber se quando atualizo minha RB , se perco as minhas configuraçoes, se reseto ela? ou se posso atualizar sem medo de perder alguma coisa
bom dia, Eu tive um cenário aqui que já estava protegido, desta forma e mesmo assim meu MK foi invadido, e o cara mudou todas as portas para 65000 até 65005 ai perdi o acesso geral. A Sorte foi que consegui entrar via mac, e vi que tinha sido invadido, porque de cara eu iria só resetar ele achando que tinha bugado. Mais como esta na moda agora essas invasões o MK reinicia eu ja vou conferir logo o que é rsrs.
Suas dicas iniciais de Hardening são ótimas. Aconselho a falar mais sobre S.I sobre a RB como : Como bloquear port scaner, NMAP, Smurf Attack, Syn Flood Tranceroute e etc!
Vale a pena reforçar que é muito bom efetuar um backup da configurações sempre que houver novas modificações. Eu utilizo um script que automatiza este processo e me envia por e-mail. Acho imprescindível!
Já aconteceu comigo de autenticar usando pppoe-client no MikroTik em um link DSL com modem em bridge e com 1 segundo (isso mesmo, 1 segundo) o MikroTik foi acessado remotamente porque eu tinha deixado o usuário admin com a senha padrão (em branco). Isso aconteceu porque eu estava com a função de Cloud habilitada. E assim que que o DNS dinâmico atualizou a o nome (******.sn.mynetname.net) pra o IP que peguei, a RB foi acessada por um bot.
professor minha conexao pelo winbox fica caindo quando acesso de fora da rede, eu cheguei a ser atacado e corrigir as falhas de segurança e atualizei, porem fico com esse problema quando acesso via winbox e quando acesso pelo ip da vpn acesso normalmente o que pode ser ?.
valeu obrigado
cara muito bom seu video..
Valeu!!!
Parabéns pela explicação vou fazer hoje mesmo.
BRUTEFORCE MANDOU UM ABRAÇO
Parabéns meu amigo. Você me ajudou muito com seus videos. Foram as melhores explicações que já vi em Mikrotik..
Boa noite, algum curso disponível? abç
Você eo cara mano....! Show de explicação parabéns
Boa noite eu montei meu querido quanto voce cobra para fazer um consultória e configurações para deixa meu microtik mais seguro e tamben da mais credibilidade ao meu cliente
Vey de coração amo seus vídeos não deixo de assistir por motivos nenhum pq sou iniciante e me ajuda muito seus tututoriais fico grato msm e fico na espera de mais e mais vídeos seus
Muito obrigado por essa dica, da questão da VPN para o acesso externo, assim me sinto bem mais seguro, pois uso o SSH para monitorar a questão de rotas, e até onde consigo chegar por ICMP. Mas sempre como pé atrás, por não ter uma segurança adequada. Pois de qualquer rede eu tinha acesso de forma tranquila utilizando apenas usuário e senha. Agora a história é outra, mais uma vez muito obrigado!
Menino "Bão" de serviço! Obrigado Wissam.
Excelente conteúdo e dicas. Muito obrigado.
Oi Wissam, fiz exatamente como vc falou no vídeo deixei habilitado no IP Service somente o que eu uso na rb951ui-2hnd ficou tudo ok só que depois de alguns meses dei um reset via terminal e depois disso não consegui acessar mais minha RB dá uma dica por favor já fiz de tudo de reset via porta de reset e em um orificio que fica embaixo da mesma tipo fechando um curto. Vi muitos vídeos no youtube e em nunhuma forma como foi feito na minha RB deu certo. Acho que perdi minha RB ...
👏 👏 Mais uma vez aprendi com seus vídeos...
Show man
Oi, muito boa como sempre as suas explicações parabéns! Tenho uma dúvida e queria ver se você me responde. Já pedi pra muita gente mas ninguém da uma opinião. Faz algum sentido uma regra drop any sendo que não existe nenhuma regra NAT e DMZ na RB? Apenas o serviço winbox e SSH estão habilitados e a porta foi as mesmas foram modificadas. Na minha visão teria que criar apenas uma regra liberando a porta xxxx do winbox limitando o acesso a um IP ou uma lista e abaixo criar uma regra bloqueando essa mesma porta para efetivar a limitação no acesso e fazer o mesmo para a porta SSH. O Mikrotik por padrão não tem o firewall fechado pra WAN e abre a porta quando se faz um NAT por exemplo? Não faz sentido bloquear tudo se não está aberto/ouvindo.
No caso estaria chegando um link de um provedor que entrega um /29 com um Mikrotk deles mas não tenho acesso tento todo o controle no meu RB.
Seus vídeos são simplesmente excelentes! Você usa uma linguagem bem didática e mostra na prática como extrair o máximo de uma RB. Me inscrevi hoje no seu canal para dar meu apoio na continuidade do seu maravilhoso trabalho. Parabéns!
Salve o Mestre... =)
Show caraa , que sempre continue com seu trabalho show de bola
Boa tarde. Parabéns pelo vídeo. Atualizei uma rb 750 para a versão 6.43.2 (Stable) e minha rb não subiu mais. so piscas uma das luzes atrás e pronto. O que fazer?
Pode ter corrompido, dessa maneira você teria que fazer um processo chamado Netinstall para formatar ela e jogar nova versão
Patrao vi que voce presta consultoria certo , como entro em contato
Gostei muito desta dica,parabens pelo help que nos tem dado
show de bola, eu faço isso na minha rede e ainda crio uma loopback e permito acesso só pela loopback.
Wissam, vc poderia fazer um video falando sobre a opção do TARPIT no firewall
Vou botar na minha lista sim!
Melhor canal no you tuber sobre mikrotik vc e foda
Obrigado pelos videos Wissam, estava difícil achar conteúdo brasileiro para o Mikrotik, sempre achava muitos vídeos da Asia, aqui tenho a impressão que as empresas, só pq é barato (comparado com Cisco, Juniper e outros) acha que não é bom.
Aproveitando, vc esqueceu de falar que em senhas é bom tb configurar o Allowed Address para somente permitir o login de endereços internos da sua rede, ou melhor ainda somente UM endereço interno da sua rede.
Opa, muito obrigado!
O Mikrotik é barato e funciona, simplesmente!
Também existe essa opção sim, não cheguei a comentar mas é uma outra maneira de restringir cada vez mais, porém tem que tomar cuidado para desse jeito não se isolar da RB
Aproveitando sua msg, vc acha importante tb atualizar o firmware (System | Routerboard)?
Eu sempre costumo atualizar, inclusive reparei que de uns tempos para cá eles tem batido com as atualizações dos pacotes, no momento o Current Firmware está na versão 6.42.6
@@VultUxTube Opa, voltando aqui!
Também é importante atualizar, porém tem pouquissímas mudanças expressivas que nem a do Software. Recentemente eles botaram tudo junto e com a mesma númeração para não ficar bagunçado como antes
Ótimas dicas professor Wissam parabéns!!!
The best of word 💕
Bom dia! gostaria de saber se quando atualizo minha RB , se perco as minhas configuraçoes, se reseto ela? ou se posso atualizar sem medo de perder alguma coisa
Depende exatamente de qual versão para qual versão, pode ter alterações sim. Porém sempre faça um backup antes!
bom dia, Eu tive um cenário aqui que já estava protegido, desta forma e mesmo assim meu MK foi invadido, e o cara mudou todas as portas para 65000 até 65005 ai perdi o acesso geral.
A Sorte foi que consegui entrar via mac, e vi que tinha sido invadido, porque de cara eu iria só resetar ele achando que tinha bugado. Mais como esta na moda agora essas invasões o MK reinicia eu ja vou conferir logo o que é rsrs.
Estou precisando de consultoria no meu provedor. Como faço pra entrar em contato?
No momento eu não estou atuando com consultoria, apenas focado no meu curso online e no canal
Wissam, caso eu atualize a RB eu perco minhas configurações ?
Tbm queria saber isso :/
Não não, continua a mesma configuração! Só é implementado novos recursos, algumas melhorias, e correção de bugs
Aconteceu aqui comigo, invadiu da minha casa e de um cliente... Ja atualizei e removi as mudanças feitas, agora to monitorando para ver se ja tudo ok.
Suas dicas iniciais de Hardening são ótimas. Aconselho a falar mais sobre S.I sobre a RB como : Como bloquear port scaner, NMAP, Smurf Attack, Syn Flood Tranceroute e etc!
É um conteúdo bastante rico de ser explorado, ainda vou falar mais sim. E ainda vamos fazer aquele teste que não esqueci hehe
kemel faz um video de como ter acesso remoto de todos os equipamentos conectados a rb
Você consegue fazer isso através de uma VPN, cheguei a mostrar no vídeo: th-cam.com/video/Sv6GV81JmFU/w-d-xo.html
@@WissamQuemel no caso eu tenho um ptp e uma ominitik conectado ao meu concentrador pppoe mas nao tenho acesso a eles...apenas direto no cabo
Vale a pena reforçar que é muito bom efetuar um backup da configurações sempre que houver novas modificações. Eu utilizo um script que automatiza este processo e me envia por e-mail. Acho imprescindível!
Com certeza, sem dúvidas!
olá amigo quando eu atualizar minha rb eu perco toda a minha configuração que está nela?
Não não, continua a mesma configuração! Só é implementado novos recursos, algumas melhorias, e correção de bugs
Professor Wissam faz uma vídeo aula de como fazer Lab de BGP no eve-ng.
Vou colocar na minha lista!
Faz sobre rede ospf entre duas rbs
Vou colocar na minha lista sim!
Wissam Quemel,faça ainda uma video aula sobre VLAN no Mikrotik,a melhor maneira de cria-las.
O vídeo já existe, veja neste link: th-cam.com/video/h2moklvLKgo/w-d-xo.html
Boa tarde Wissam.
Tentei fazer o downgrade para varias versões anteriores e sempre dá a mensagem Broked package, e não faz.
Como posso resolver?
Aparentemente o pacote está danificado, não cheguei a ver esse erro ainda. Não está corrompido? Se for um downgrade muito antigo ele não deixa também
Bom aplicar isso tambem!!! nao??
wiki.mikrotik.com/wiki/Drop_port_scanners
e
wiki.mikrotik.com/wiki/Bruteforce_login_prevention
Top.
Já aconteceu comigo de autenticar usando pppoe-client no MikroTik em um link DSL com modem em bridge e com 1 segundo (isso mesmo, 1 segundo) o MikroTik foi acessado remotamente porque eu tinha deixado o usuário admin com a senha padrão (em branco). Isso aconteceu porque eu estava com a função de Cloud habilitada. E assim que que o DNS dinâmico atualizou a o nome (******.sn.mynetname.net) pra o IP que peguei, a RB foi acessada por um bot.
É inacreditável o quão rápido acontece. Eu já resetei minha RB e em menos de 5 minutos já tinha tentativa de acesso externo
professor minha conexao pelo winbox fica caindo quando acesso de fora da rede, eu cheguei a ser atacado e corrigir as falhas de segurança e atualizei, porem fico com esse problema quando acesso via winbox e quando acesso pelo ip da vpn acesso normalmente o que pode ser ?.
Geralmente a sua conexão com o Winbox está ruim, pode ficar pingando para o Mikrotik e ver se perde pacotes
oi amigo atualizar o Mikrotik não perde a licença não vc fala pra min
Se você atualizar não perde a licença. Desde de que você não esteja usando uma versão tipo aquelas 5.20, ou inferiores
Espetácular seus vídeos, Parabéns 👍
No meu caso q eu utilizo Groove M5, em modo Bridge tem alguma configuração específica ou serve da mesma forma?
Opa, serve da mesma forma!
Oi Wissam,
Existe a possibilidade de realizar acesso a RB por chave? Sem necessitar inserir usuário e senha.
Up
Da uma olhada nesse link e veja se te ajuda. www.robertoalmeida.com/2010/12/13/logando-no-mikrotik-usando-ssh-com-chaves-dsa-sem-senha/
Isso, pelo link do amigo, seria uma forma!
daleee wissam
muito bom
BOA TARDE
ESTOU COM PROBLEMA
TROQUEI DE LINK DEDICADO AGORA MEU CLIENTE FICAR RECLAMADO QUE INTERNET ESTA LENTA
JÁ TROQUEI DNS FIZ TUDO
Precisa checar com as ferramentas de diagnóstico, como Ping, Traceroute e Bandwidth Test que mostrei aqui no canal!
muito bom